前言：本站為你精心整理了安全防范計(jì)算機(jī)網(wǎng)絡(luò)論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1前言

科學(xué)技術(shù)的持續(xù)發(fā)展使得計(jì)算機(jī)技術(shù)已經(jīng)在社會(huì)生活中得到了普及，人們開(kāi)始越來(lái)越依賴計(jì)算機(jī)，然而，與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也開(kāi)始變得越來(lái)越突出。當(dāng)前在社會(huì)生活中已經(jīng)廣泛的使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，而且，未來(lái)這種技術(shù)將會(huì)變得更加強(qiáng)大。可是，網(wǎng)絡(luò)安全隱患同時(shí)在步步逼近。目前這種階段，網(wǎng)絡(luò)安全所涉及到的范圍已經(jīng)越加廣泛，比如計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)等。計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患主要包括：軟件漏洞、配置不當(dāng)、安全意識(shí)弱、黑客、病毒以及木馬等。這些安全隱患的存在就要求大家要制定出更加有效的防范措施。當(dāng)然，計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也是具有多樣性的。

2入侵預(yù)防技術(shù)

2.1將入侵預(yù)防技術(shù)同入侵檢測(cè)技術(shù)進(jìn)行對(duì)比

以往用到的入侵檢測(cè)產(chǎn)品，一般情況下都是在網(wǎng)絡(luò)陷入癱瘓之后才對(duì)攻擊的存在性進(jìn)行研究。然而為了能夠讓大家盡早恢復(fù)正常工作的狀態(tài)，網(wǎng)管員一般都會(huì)讓自己的精力完全集中在修復(fù)網(wǎng)絡(luò)上，從而就會(huì)沒(méi)有時(shí)間對(duì)影響網(wǎng)絡(luò)的攻擊類型進(jìn)行研究。除此之外，因?yàn)榕渲昧巳肭之a(chǎn)品和防火墻之間的聯(lián)動(dòng)，就很容易因?yàn)槿肭謾z測(cè)的一些誤動(dòng)作導(dǎo)致防火墻出現(xiàn)誤動(dòng)作，最終會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成影響。所以說(shuō)，入侵檢測(cè)技術(shù)難以發(fā)揮主動(dòng)防范的功能，那么就應(yīng)該引進(jìn)入侵預(yù)防技術(shù)。和入侵檢測(cè)產(chǎn)品相比較而言，入侵預(yù)防技術(shù)具有的不同之處是：入侵預(yù)防的重點(diǎn)內(nèi)容在于預(yù)防，預(yù)防可以滲透到應(yīng)用層，并且能夠識(shí)別并攔截XSS、SQL注入、后門、木馬以及緩沖區(qū)溢出等。入侵預(yù)防技術(shù)能夠積極主動(dòng)地對(duì)服務(wù)器和桌面系統(tǒng)加以保護(hù)，有效地防范基于特征掃描技術(shù)而難以被發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊的破壞。

2.2入侵預(yù)防技術(shù)包含的原理

入侵預(yù)防技術(shù)能夠自動(dòng)定義正當(dāng)行為和可疑行為，這樣的話，只要有企圖做出超出預(yù)期范圍的行為舉動(dòng)，入侵預(yù)防技術(shù)就能夠搶先一步將這些不當(dāng)?shù)南到y(tǒng)行為加以消除。一些擁有高度化結(jié)構(gòu)的入侵預(yù)防系統(tǒng)還可以預(yù)先將規(guī)則設(shè)定出來(lái)，對(duì)郵件服務(wù)器、Web服務(wù)器加以保護(hù)。以防護(hù)重心和預(yù)防理念的角度而言，建議入侵預(yù)防置于服務(wù)器之前、防火墻之后。

3防范病毒的技術(shù)

將病毒具備的眾多特點(diǎn)加以歸納主要表現(xiàn)為：較強(qiáng)的攻擊隱藏性、加強(qiáng)的繁殖能力、廣泛的傳染途徑、較長(zhǎng)的潛伏時(shí)間、較大的破壞能力同時(shí)還具有很強(qiáng)的針對(duì)性等。這些病毒主要的注入技術(shù)包括：數(shù)據(jù)控制鏈攻擊方式、后門攻擊方式、“固化”式方式以及無(wú)線電方式等，對(duì)這些病毒進(jìn)行防范的技術(shù)主要有：第一，有效管理病毒客戶端。第二，有效控制郵件傳播。第三，有效地過(guò)濾來(lái)自磁介質(zhì)的一些有害信息。第四，將多層次以及多級(jí)別的防病毒系統(tǒng)建立起來(lái)，從而實(shí)現(xiàn)全面對(duì)病毒進(jìn)行防護(hù)。建議經(jīng)常在電腦上或者是服務(wù)器上對(duì)病毒庫(kù)進(jìn)行升級(jí)，并且進(jìn)行定期查殺。

4防火墻技術(shù)

要使網(wǎng)絡(luò)安全問(wèn)題得以解決，防火墻技術(shù)是一種主要的手段。一般情況下，防火墻是被安裝于內(nèi)網(wǎng)和外網(wǎng)的節(jié)點(diǎn)上的，主要的作用在于邏輯隔離內(nèi)網(wǎng)和外網(wǎng)。這種網(wǎng)絡(luò)設(shè)備能夠有效地加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，它可以防止外部網(wǎng)絡(luò)信息對(duì)內(nèi)部網(wǎng)絡(luò)信息進(jìn)行非法授權(quán)用戶訪問(wèn)。防火墻能夠?qū)α鹘?jīng)它的一些網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行掃描，在掃描的過(guò)程中就能夠有效地過(guò)濾一些攻擊，關(guān)閉一些不使用的端口能夠禁止特定端口的流出通信，并對(duì)木馬進(jìn)行封鎖，能夠禁止一些來(lái)自特殊網(wǎng)站的訪問(wèn)，能夠禁止非法闖入者的入侵，還可以將網(wǎng)絡(luò)使用濫用的情況記錄下來(lái)并加以統(tǒng)計(jì)。但是，防火墻技術(shù)也是存在著局限性的，一般來(lái)說(shuō)，它只能對(duì)外部攻擊進(jìn)行防范，不能對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的病毒侵犯以及木馬攻擊進(jìn)行防范。在進(jìn)行實(shí)際工作的時(shí)候，網(wǎng)管員應(yīng)該把這種技術(shù)同其他安全技術(shù)配合起來(lái)進(jìn)行使用，這樣能夠在更大程度上加強(qiáng)網(wǎng)絡(luò)的安全性。因?yàn)?，防火墻的位置是在?nèi)外網(wǎng)之間，因此，只要有問(wèn)題出現(xiàn)，就會(huì)對(duì)通訊造成嚴(yán)重的影響。建議防火墻技術(shù)設(shè)置冗余，避免整個(gè)網(wǎng)絡(luò)受到單點(diǎn)故障的影響。

5漏洞掃描技術(shù)

漏洞掃描技術(shù)的主要功能在于對(duì)系統(tǒng)中的重要文件和數(shù)據(jù)進(jìn)行檢查。主要有兩種方法能夠?qū)⒖梢员缓诳屠玫穆┒礄z測(cè)出來(lái)。第一種方法是端口掃描法。這種方法是利用對(duì)端口進(jìn)行掃描得知目標(biāo)主機(jī)的開(kāi)啟端口還有位于端口上的網(wǎng)絡(luò)服務(wù)，并將其同網(wǎng)絡(luò)漏洞掃描系統(tǒng)所提供的漏洞庫(kù)加以匹配，這樣一來(lái)，就能夠查看出漏洞是否存在。第二種方法是對(duì)黑客的攻擊方法進(jìn)行模擬。利用對(duì)黑客攻擊進(jìn)行模擬的這種方法，測(cè)試安全漏洞。實(shí)現(xiàn)漏洞掃描的主要方法大致包括功能模塊技術(shù)以及漏洞庫(kù)的特征匹配方法。建議依照專家的指導(dǎo)不斷的修正并擴(kuò)充系統(tǒng)配置特征規(guī)則庫(kù)，除了要依照某種標(biāo)準(zhǔn)對(duì)漏洞庫(kù)進(jìn)行設(shè)計(jì)之外，還需要使漏洞庫(kù)當(dāng)中的信息具有簡(jiǎn)易性、有效性以及完整性等特點(diǎn)，這樣一來(lái)，即便是用戶自己也可以很輕易地添加漏洞庫(kù)的配置，進(jìn)而做到及時(shí)更新漏洞庫(kù)。

6結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一種能夠持續(xù)發(fā)展的綜合性技術(shù)，它所涉及的范圍是比較廣泛的，比如數(shù)據(jù)信息安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件安全還有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的硬件安全等。然而，在當(dāng)前的信息產(chǎn)業(yè)和通信產(chǎn)業(yè)都獲得快速發(fā)展的大背景下，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面的應(yīng)用和研究也應(yīng)該做到與時(shí)俱進(jìn)，堅(jiān)持不懈地對(duì)更加優(yōu)化的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)加以研究和探討，并且有效地將其應(yīng)用于網(wǎng)絡(luò)系統(tǒng)運(yùn)行當(dāng)中，避免使用計(jì)算機(jī)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)。實(shí)現(xiàn)信息交流的安全性以及資源的共享性，促使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠更好地服務(wù)于人們的日常生活和工作。

作者：劉軍單位：中石化天津分公司信息檔案管理中心